Vulnerabilidad crítica en Plugin Auction de WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WordPress Auction Plugin desarrollado por Owen Cutajar y Hyder Jaffari, que podría comprometer la seguridad de los sistemas que utilizan esta herramienta. Este…
Vulnerabilidad de consumo de memoria en el módulo asyncio de Python
Se ha identificado una vulnerabilidad en Python que afecta el módulo asyncio, ampliamente utilizado para la programación asíncrona en sistemas macOS y Linux. Esta falla podría llevar al consumo excesivo…
Actualización de seguridad para corregir vulnerabilidades críticas en Zyxel
Zyxel ha identificado y parcheado vulnerabilidades en dispositivos como CPE 4G LTE/5G NR, CPE DSL/Ethernet, ONT de fibra y extensores WiFi. Estas vulnerabilidades incluyen desbordamientos de búfer y vulnerabilidades de…
Vulnerabilidad “Missing Authorization” en el plugin Accessibility by AllAccessible para WordPress
WordPress es uno de los sistemas de gestión de contenidos más utilizados en el mundo, conocido por su flexibilidad y facilidad de uso. El plugin Accessibility by AllAccessible para WordPress…
Vulnerabilidades críticas en Veeam Service Provider Console (VSPC)
Veeam Software, un proveedor de soluciones de respaldo y recuperación ante desastres, ha publicado actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas en su Service Provider Console (VSPC). CVE…
Vulnerabilidad CVE-2014-2120 en Cisco ASA Software
Cisco Systems ha confirmado la explotación activa de una vulnerabilidad de más de una década en el software Cisco Adaptive Security Appliance (ASA), específicamente en la funcionalidad WebVPN. Esta vulnerabilidad,…
Actualización de seguridad sobre vulnerabilidad crítica en V8 de Google Chrome
Google ha lanzado una nueva actualización estable de Chrome, dirigida a mejorar la seguridad y la estabilidad del navegador en sus versiones para Windows, Mac y Linux. Además de la…
Vulnerabilidad de denegación de servicio en biblioteca python-multipart
Se ha identificado una vulnerabilidad en python-multipart, una biblioteca utilizada para analizar datos de formularios multipart en aplicaciones Python. Este problema puede ser explotado para causar una denegación de servicio…
Vulnerabilidad en el plugin Advanced File Manager de WordPress permite carga arbitraria de archivos
Se ha identificado una vulnerabilidad en el plugin Advanced File Manager para WordPress, ampliamente utilizado para gestionar archivos desde el panel de administración. Este problema podría permitir a atacantes autenticados…
Microsoft corrige fallos de seguridad en inteligencia artificial, aplicaciones en la nube y herramientas empresariales
Microsoft ha abordado varias vulnerabilidades críticas que afectan servicios como Azure PolicyWatch, Dynamics 365 Sales y Partner Center. Algunas de ellas han sido catalogadas como críticas y podrían permitir la…
Vulnerabilidad crítica en el plugin Widget Options de WordPress
Una vulnerabilidad crítica ha sido identificada en el popular plugin “Widget Options”, utilizado en más de 100,000 sitios web activos. Este problema ha sido parcheado en la versión 4.0.8 del…
Vulnerabilidades en el daemon Tuned de Linux
Linux es un sistema operativo de código abierto ampliamente utilizado en servidores, dispositivos embebidos, supercomputadoras y, en menor medida, en computadoras personales. Recientemente, se han descubierto nuevas vulnerabilidades en herramientas…
Nueva vulnerabilidad en librería de Python
Python es un lenguaje de programación ampliamente utilizado debido a su simplicidad y versatilidad, lo que lo convierte en una herramienta esencial para desarrolladores y administradores de sistemas. Dentro de…
Vulnerabilidad en Apache Arrow R package permite ejecución arbitraria de código
Se ha identificado una vulnerabilidad en el Apache Arrow R package, utilizado para procesar datos en formatos IPC, Feather y Parquet. Este problema surge al deserializar datos de archivos maliciosos,…
Nueva vulnerabilidad en los Firewalls Zyxel está siendo explotada activamente
Zyxel es una empresa líder en soluciones de redes, conocida por ofrecer productos avanzados como firewalls, routers y soluciones de conectividad empresarial. En los últimos días, se ha identificado una…
Múltiples vulnerabilidades detectadas en Jenkins
Jenkins, el ampliamente utilizado servidor de automatización de código abierto, ha emitido un aviso de seguridad que detalla múltiples vulnerabilidades en su sistema principal y en diversos complementos asociados. Estas…
Vulnerabilidades en el plugin File Manager Pro – Filester comprometen la seguridad de sitios WordPress
Se han identificado múltiples vulnerabilidades en el plugin File Manager Pro – Filester para WordPress, ampliamente utilizado para la gestión de archivos en sitios web. Estas fallas podrían permitir a…
Vulnerabilidad crítica en el plugin Contest Gallery permite la toma de control de cuentas
Se ha identificado una vulnerabilidad crítica que afecta al plugin Contest Gallery para WordPress, ampliamente utilizado para la gestión de galerías y concursos en línea. Este fallo de seguridad podría…
VMware Aria Operations aborda múltiples vulnerabilidades
VMware ha identificado múltiples vulnerabilidades en su producto, VMware Aria Operations una herramienta clave para la administración en entornos virtualizados y de nube. Estas fallas de seguridad podrían permitir desde…
Vulnerabilidad en productos UFM de NVIDIA
NVIDIA ha lanzado recientemente una actualización de firmware para mitigar una vulnerabilidad de alta severidad que afecta a sus productos UFM Enterprise, UFM Appliance y UFM CyberAI. Esta vulnerabilidad, identificada…